返回
内网信息系统高级安全策略

内网信息系统高级安全策略

ID:39569335

大小:186.00 KB

页数:8页

时间:2019-07-06

内网信息系统高级安全策略_第1页
内网信息系统高级安全策略_第2页
内网信息系统高级安全策略_第3页
内网信息系统高级安全策略_第4页
内网信息系统高级安全策略_第5页
资源描述:

《内网信息系统高级安全策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子政务与信息安全政策框架研讨会SymposiumonPolicy&RegulationsofE-governmentandInternetSecurity内网信息系统高级安全策略中智交通电子系统有限公司技术总监何大为一、公司概况中智公司是在国务院领导的关怀和支持下,根据国家高新技术产业化发展规划的要求,由信息产业部发起成立的大型专业化IT企业。公司注册资金¥5000万元,资产总额¥28000万元公司总部设在北京市海淀区万寿路27号-信息产业部大厦,研发中心设在紫竹院路66号赛迪大厦。二、网络安全现状Internet、Intranet加

2、剧全球性信息化。信息网络技术的应用日益普及和深入。网络安全成为网络应用的重大隐患。由于网络安全的脆弱性而导致的经济损失,每年都在快速增长。企业追加网络安全方面的资金。各国政府开始重视,加强管理和加大投入。信息产业部政策法规司副司长赵梅庄曾经在“第三十三届世界电信日纪念会暨互联网应用报告会”上说,中国政府正在加紧制定电信法,其中包含了互联网,尤其是网络安全的内容。他说,中国现有的《电信管理条例》已经包含了部分内容,但还需要进一步规范,例如,对黑客、病毒的界定以及法律归属等问题需要进一步的研究。三、攻击来自何方外国政府21%竞争对手48%黑

3、客72%内部人员89%四、如何保护内部网络的安全设置防火墙对数据进行加密-1-1电子政务与信息安全政策框架研讨会SymposiumonPolicy&RegulationsofE-governmentandInternetSecurity完善认证技术使用入侵检测系统设立防病毒体系有效的数据保护1.置防火墙防火墙并非万能,但对于网络安全来说还是必不可少的。防火墙是在两个网络之间执行控制策略的系统(包括硬件和软件),目的是不被非法用户侵入。本质上,它遵循的是一种允许或禁止业务来往的网络通信安全机制,也就是提供可控的过滤网络通讯,只允许授权的通

4、讯。按照一个企业的安全体系,一般可以在以下位置部署防火墙:局域网内的VLAN之间控制信息流向时;Intranet与Internet之间连接时;在广域网系统中,由于安全的需要,总部的局域网可以将各分支机构的局域网看成不安全的系统,(通过公网ChinaPac,ChinaDDN,FarmeRelay等连接)在总部的局域网和各分支机构连接时采用防火墙隔离,并利用VPN构成虚拟专网。总部的局域网和分支机构的局域网是通过Internet连接,需要各自安装防火墙,并利用VPN组成虚拟专网。在远程用户拨号访问时,加入虚拟专网。数据加密数据加密作为一项

5、基本技术是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,数据加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有:美国的DES及其各种变形,比如TripleDES、GDES、NewDES和DES的前身Lucifer;欧洲的IDEA;日本的F

6、EALN、LOKI91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥。比较著名的公钥密码算法有:RSA、背包密码、McEliece密码、DiffeHellman、Rabin、OngFiatShamir、零知识证明的算法、椭圆曲线、EIGamal算法等等

7、。最有影响的公钥密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击。公钥密码的优点是可以适应网络的开放性要求,-2-2电子政务与信息安全政策框架研讨会SymposiumonPolicy&RegulationsofE-governmentandInternetSecurity且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂,加密数据的速率较低。3.认证技术认证技术主要解决网络通讯过程中通讯双方的身份认可,数字签名作为身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。认证过程通常涉及

8、到加密和密钥交换。通常,加密可使用对称加密、不对称加密及两种加密方法的混合。UserName/Password认证:该种认证方式是最常用的一种认证方式,用于操作系统登录、telnet、rlogin等,但此

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。